Co na to jít sofistikovaněji, než být za chytrolína s dvoumetrovou tyčí.
Všechny IoT zařízení mám na extra WiFi AP + subnetu. Podle MAC adres je mám roztříděné a u všech jsem na počátku monitoroval jejich provoz Wiresharkem. Přímé spojení na IP adresy jsou zaříznuté a jednotlivé zařízení mají povolené pouze domény, které jsou pro ně nezbytné, jako pro aktualizace apod., takže se nikam jinam nepřipojí.
V OPNsense mám pro tyto zařízení extra graf s trafficem a jednou za čas se na něj podívám, jestli není něco podezřelé.
A ty víš, co se tam natáhne "aktualizací"? A že aktualizace je opravdu korektní aktualizace? A jde ze správného serveru? Ne, o tom nemáš ani tušení. A proto je to špatně.
Příklady táhnou tak něco málo z poslední doby:
1. Užití hesla jinde - zaměstanec použil heslo do domény jako heslo do diskuzního fóra. Oproti doméně se zároveň ověřoval přístup přes VPN. Útok byl přes VPN (nikoli z jeho zařízení) a útočník použil přístup pro přihlášení k poštovnímu serveru. Začalo odesílání e-mailů na všehny možné strany. Že je něco špatně zjistili až poté, co jim byly zahazovány i regulerní e-maily na základě reputační databáze. Změna hesla byla k ničemu, protože se to muselo vykomunikovat a doména musela být odstraněna z reputační databáze. Dále nasazeno 2FA a omezení počtu odeslaých e-mailů. Podotýkám, že zaměstnanec měl podpesáno, že heslo do domény nesmí použít nikde jinde.
2. Supermanager - to byl fakt týpek. přitom místní ajťáci byli odborně na výši a snažili se. On je považoval za škodnou, když nasadili proxy (nařízení z vedení), tak ji nechal vypnout. Měli ošetřený i mobily, ale museli mu říct heslo, tak si ochranu vypnul. Útok veden z jeho mobilu, v interní síti žil cca 3 měsíce, kdy jim zakódoval databázi a požadoval bitcoiny. Zastavil se provoz asi tak na měsíc, výplaty se počítaly od oka na čistých ntb. Tenhle supermanagér taky blahosklonně tvrdil, že nic tajného nemají, tak na co nějaká ochrana.
3. Líní ajťáci - nenastavena práva, používali pro obyčejnou práci admin účty, nulová kontrola. Sesypalo se operační centrum, ale zasaženo bylo skoro všechno. Přes tři měsíce vedli všechno ručně, než se pročistily systémy a mohla se použít data. Přitom měli zařízení na monitorování síťového provozu, kde se v lozích dalo všechno dohledat.
4. nepoučitelný - zaměstnanci přišel e-mail ze známé adresy s žádostí o vyplnění přihlašovacích údajů. A on to vyplnil a odeslal. Místní ajťáci reagovali rychle - zablokovali účet, rozeslali info na všechny adresy, odpojili počítač od sítě. Vše se podařilo zastavit včas. Za cca 14 dní stejný zaměstnanec po odbržení podobného mailu ze známé (ale jiné) adresy, opět vše vyplnil a odeslal. Firma přitom měla školení na kyberbezpečnost i s testem v rozsahu tří hodin ročně. Ve skutečnosti probíhalo tak, že se rozdaly testy, nadiktovaly správné odpovědi a fertyk.
Všechny čtyři případy jsou na lať.
Znovu opakuji - ani si nedokážete představit, jak může být proveden útok. A i když vám na vašich datech nezáleží, neznamená to, že byste měli nechat vaše zařízení bez ochrany. Protože je někdo může zneužít pro útok na něco jiného.
Když budete mít zbraň, pak ji musíte mít zabezpečenu, protože pokud ji nějaký náhodný zloděj ukradne a použije při trestném činu, pak v tom jedete taky. A proto byste měli mít zabezpečena všechna vaše zařízení.
A hlavně - pokud se v tom neorientujete, neměli byste nikomu radit, a to ani na fórech.
Ano, vím. Kromě woken a antiviru. Jinak všechny aktualizace provádím ručně. Prostě si nový FW stáhnu ze stránek výrobce a aktualizuju ručně. A to s odstupem několika dní. Ano, i tak je možné, že zrovna v té době, kdy stahuju aktualizace může dojít k útoku na stránky výrobce a můžu si natáhnou havěť - proto ten několikadenní odstup. Ale tento postup je daleko bezpečnější, než ponechat to na zařízení.
K dovětku s AI se nebudu vyjadřovat, pro mě je to potvrzení, že o problematice nevíš vůbec nic. O čemž svědčí i to, že poté, co jsem dvakrát napsal, že o vaše data vůbec nejde, tak jsi se dotazoval na nějaké tajné kulinářské recepty. Smiř se s tím, že na tohle prostě nemáš. Chabou útěchou ti budiž to, že takových je vás víc.
Aha, takže rozdáváš rozumy a používáš děravé Windows. To ti JirkaZ napíše, že jsi zaplacený a vytesá to do kamene. Navíc dle stahování a aplikování FW využíváš zařízení u kterého je jedno, jestli to je tiskárna, vysavač nebo cokoliv dalšího. Vše je na stejné úrovni, protože v nich běží nějaký děravý embedded Linux.
A v těch v tvých litaniích máš jen selhání lidského faktoru, žádný útok vysavačem.
Tak si hlavně pozametej před svým prahem a s té dvoumetrové tyče si udělej dvě a obouruč si to vymlať z hlavy, protože bych se nedivil, kdybys v těch tvých litaniích popsal tvé vlastní zážitky.
Založen: Dec 12, 2005 Příspěvky: 2683 Bydliště: SR, Poprad
Zaslal: pá listopad 14 2025, 7:57 Předmět:
DukeNuke: takze neveris automatickym aktualizaciam, a tak si ten isty fw stiahnes manualne a dobrovolne si ho nainstalujes. Cize tak ci tak mas v zariadeniach smirovaci sw, akurat ty stracas cas tym, ze si ho instalujes rucne. Ci stahujes zasadne zdrojaky a po podrobnom prestudovani si rucne kompilujes a tak aktualizujes? _________________ No vidis, a tak si sa bal
Pokud to takhle půjde dál, firmy, kde tu bezpečnost budou brát vážně, budou mít interní počítačové sítě BEZPEČNĚ oddělené od internetu. A stoupne potřeba mechanických psacích strojů, kopíráků a průklepáků.
_________________ Ve strojovně je voda a na palubě se tančí.
Založen: May 06, 2007 Příspěvky: 4401 Bydliště: Zlín
Zaslal: pá listopad 14 2025, 9:44 Předmět:
Nevím, zda je to reálné při současné situaci, kdy společnosti ukládají firemní data na cloud Microsoftu a jejich software by se nejradši tvářil, že lokální úložiště neexistují
Tiež sme mali vo firme problém, keď nejaký magor odoslal prihlasovacie údaje na podvodný mail. To sme potom mali naridené extra školenia ohľadom bezpečnosti. A to viedlo nakoniec ešte k opačnému problému. Z nejakých dôvodov sme prešli na mailserver od microsoftu a po nejkom čase prestala chodiť zamestnancom časť notifikácií z produkčného serveru. (Dosť podstatné pre prácu zamestnancov.) Problém bol v tom, že nejakí zamestnanci nahlásili notifikačné maily z produkčného serveru ako spam a umelo-inteligentný filter od microsoftu tie maily zablokoval pre celú firmu. Prišlo sa na to až po niekoškých dňoch, keď sa nesplnili naplánované úlohy. Totiž zablkovaná bola len časť notifikácií, takže to nebolo nijako zjavné, ani podozrivé.
@ded s laskou:
Mě pánové neřešte. Milník může být prohnilý, ale směr musí ukazovat správně.
Aneb jak říkal Morfeus: Je rozdíl mezi tím znát cestu a jít po ní.
Být vámi řeším nejdříve sebe. Zatím jste v pozici někoho, kdo mě (a jiné) koukaje na letadlo přesvědčuje o tom, že něco, co váží 50 tun, lítat nemůže.
Založen: Dec 12, 2005 Příspěvky: 2683 Bydliště: SR, Poprad
Zaslal: pá listopad 14 2025, 15:34 Předmět:
myslis, ze niekto, kto nema rad cloud a preto si vyvija domace smart zariadenia, ktore vyslovene bezia len vo vlastnej sieti. Niekto, kto ma doma 3 nezavisle siete (domaca, navstevy, smart). Neznasa na kazdu blbost apku v mobile a smart riesenia v domacnosti stavia ako doplnok k beznym rieseniam, napr. svetla, kurenie... to vsetko mam klasicke, ale pre komfort rozsirene o ovladanie, ktore ked vypadne, tak sa vlastne nic nedeje, lebo idem klasicky.
Niekto, kto nepouziva chatgpt, ale ai neodmieta, len jej vyuzitie vidi v inych oblastiach, napr. analyza velkeho mnozstva dat, alebo v priemysle, ako kontrola kvality...
ta bude presviedcat, ze lietadlo nemoze vzlietnut? V case, ked existuju jednoznacne dokazy a vyskumy ako je to mozne, a dokonca si to vies sam overit?
Jedna vec je mysliet si, ze len to, co si myslim je pravda, uplne ina je zit normalny zivot bez alobalovej ciapky a myslienky, ze nas chcu ovladnut/znicit a preto budem v strachu kazdu minutu.
Jednoducho, doba je taka, ze vsetci su zblazneni do smart rieseni, tak nebudem tu chodit s transparentom po ulici, ze koniec sveta sa blizi, ale pripravim si plan B v pripade, ak sa to cele zruti a v klude si budem zatial vyuzivat moderne vymozenosti.
Ak mam verit vsetkym tym prorokom, tak uz som mal byt za poslednych par rokov asi 4x mrtvy, ovladany na dialku, bez penazi a zatvoreny niekde v pivnici. _________________ No vidis, a tak si sa bal
Vyčkaj, ono to príde. Potom sa nebudeš stačiť diviť. Vieš, bola napríklad taká doba, kedy moderný ľudia, čo išli s dobou, v rámci tej modernej prevratnosti vložili všetky svoje úspory do nebankoviek. Potom sa desťročia vyplakávali, že štát im nič negarantuje a kedy že ich už konečne niekto odškodní. Oni neurobili nič zlé, len sa viezli na vlne modernosti. Až raz doplatíš na moderné technológie, trebárs ti vybielia konto do posledného centu, zmenia identitu na hľadaného teroristu..., tak si môžeš povedať, že život je proste taký a treba sa stým zmieriť a naučiť žiť. Potom sa môžeš uspokojiť, že si aspoň moderný.
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2, 3, 4, 5
Strana 5 z 5
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
, když se k tomu ještě nevyjádřil, odborník jeden. 
